Jump to content

Serviço de Assinatura de Faturas Eletrónicas (SAFE)

marcolopes

By marcolopes
in Java

 Share

Recommended Posts

marcolopes unsigned user

marcolopes

Posted
  • Author
Posted (edited)

Alguém me esclareça o seguinte:

1) A AMA tem algum exemplo / "proof of concept" da implementação "client" do sistema SAFE em alguma linguagem? Ou estamos limitados à documentação existente?

2) É necessário implementar a autenticação através de chave móvel para efectuar uma CRIAÇÃO ou RENOVAÇÃO da conta SAFE? (que, note-se, caduca a cada 45 dias!)

3) O processo de assinatura do documento pode ser feito 100% SEM a interação do utilizador?

Obrigado.

Edited by marcolopes

The simplest explanation is usually the correct one

JAVA Utilities: https://github.com/marcolopes/dma

  • Replies 253
  • Created
  • Last Reply

Top Posters In This Topic

Top Posters In This Topic

Popular Posts

bioshock
bioshock

O meu fica com warning Validity Unknown, tem haver com o LTV, parece que o serviço http://ocsp.cmd.teste.cartaodecidadao.pt/publico/ocsp não consegue ser resolvido, talvez em produção fique resolvido.

desconfiado
desconfiado

Em relação a preços, posso deixar aqui a seguinte informação: Multicert: Preço certificado / Ano = 145€ + pacote 1000 assinaturas 75€ = 220€/Ano Digitalsign: Preço pacote Certificado + 1250

laboss
laboss

Basicamente e isto, saltando a parte da autenticação, etc. Geras o PDF sem assinatura Geras o Hash do PDF em SHA-256 Aqui tens de ter cuidado porque já tens de ter o containe

laboss try-catch user

laboss

Posted
Posted (edited)
51 minutos atrás, marcolopes disse:

Alguém me esclareça o seguinte:

1) A AMA tem algum exemplo / "proof of concept" da implementação "client" do sistema SAFE em alguma linguagem? Ou estamos limitados à documentação existente?

2) É necessário implementar a autenticação através de chave móvel para efectuar uma CRIAÇÃO ou RENOVAÇÃO da conta SAFE? (que, note-se, caduca a cada 45 dias!)

3) O processo de assinatura do documento pode ser feito 100% SEM a interação do utilizador?

Obrigado.

1 acho que não há exemplos pelo menos não vi nada

 

2 nos fizemos todo o processo, que é o recomendado, mas não era obrigatório o melhor é perguntar a pessoa que ficou encarregue do processo

3 no nosso caso o processo é todo automático o utilizador não tem interacção, só quando a chave expira, mas tens de permitir o utilizador pré-visualizar o documento antes da assinatura, e obrigatório nas guidelines

Se deres uma vista de olhos nas guidelines vês o que é obrigatório.

Edited by laboss
zeph boolean user

zeph

Posted
Posted
2 hours ago, marcolopes said:

Alguém me esclareça o seguinte:

1) A AMA tem algum exemplo / "proof of concept" da implementação "client" do sistema SAFE em alguma linguagem? Ou estamos limitados à documentação existente?

2) É necessário implementar a autenticação através de chave móvel para efectuar uma CRIAÇÃO ou RENOVAÇÃO da conta SAFE? (que, note-se, caduca a cada 45 dias!)

3) O processo de assinatura do documento pode ser feito 100% SEM a interação do utilizador?

Obrigado.

1 - Não encontrei nenhum exemplo client side . Segui o flow da documentação (que não é nada fácil).

2 -  Pelo que é explicado na documentação:

 

      "A data de validade de uma conta de assinatura é o menor dos seguintes valores:

      • data de validade introduzida pelo cidadão no passo 1 do fluxo de criação de conta;
      • data de validade do atributo “Assinatura de faturas eletrónicas” na empresa para a qual pretende criar conta de assinatura;
      • data de validade máxima de uma conta no SAFE (45 dias)."

 

Deduzo que a cada 45 dias, o cliente tem de criar uma conta. Não vi nenhuma referência em relação à "Renovação". Somente criação.

 

3 - No nosso caso,  fica tudo automático no que toca a assinar. O Utilizador só tem interação quando a conta expira. Na documentação não é muito claro, mas deveria haver um método para renovar a conta.

laboss try-catch user

laboss

Posted
Posted
7 minutos atrás, zeph disse:

1 - Não encontrei nenhum exemplo client side . Segui o flow da documentação (que não é nada fácil).

2 -  Pelo que é explicado na documentação:

 

      "A data de validade de uma conta de assinatura é o menor dos seguintes valores:

      • data de validade introduzida pelo cidadão no passo 1 do fluxo de criação de conta;
      • data de validade do atributo “Assinatura de faturas eletrónicas” na empresa para a qual pretende criar conta de assinatura;
      • data de validade máxima de uma conta no SAFE (45 dias)."

 

Deduzo que a cada 45 dias, o cliente tem de criar uma conta. Não vi nenhuma referência em relação à "Renovação". Somente criação.

 

3 - No nosso caso,  fica tudo automático no que toca a assinar. O Utilizador só tem interação quando a conta expira. Na documentação não é muito claro, mas deveria haver um método para renovar a con

Depois de expirar a conta já não ser para mais nada tem de ser mesmo uma nova. Mesmo pelo site deles não consegues renovar, na nossa implementação a criação da conta é basicamente seguinte seguinte não tem de preencher nada e só fazer login

marcolopes unsigned user

marcolopes

Posted
  • Author
Posted
55 minutes ago, laboss said:

Depois de expirar a conta já não ser para mais nada tem de ser mesmo uma nova. Mesmo pelo site deles não consegues renovar, na nossa implementação a criação da conta é basicamente seguinte seguinte não tem de preencher nada e só fazer login

O que é "só fazer login"?

Então se a conta expira, como é que conseguem renovar sem o cidadão se autenticar novamente através do CC ou CHAVE MÓVEL?

The simplest explanation is usually the correct one

JAVA Utilities: https://github.com/marcolopes/dma

laboss try-catch user

laboss

Posted
Posted
19 minutos atrás, marcolopes disse:

O que é "só fazer login"?

Então se a conta expira, como é que conseguem renovar sem o cidadão se autenticar novamente através do CC ou CHAVE MÓVEL?

É o login que falo, é o login com a chave móvel ou o cc, basicamente ele faz a autenticação e depois consegues pedir o certificado novo ao web service do safe

zeph boolean user

zeph

Posted
Posted

Atenção que foi feito um update hoje à documentação no que toca ao flow de pedir assinaturas (pelo que vi na diagonal, acrescentaram 2 métodos).

Questionei a AMA se a versão "antiga" vai deixar de funcionar, ao que me foi respondido:

"... estou a aguardar por confirmação de uma data em concreto (tudo aponta para junho de 2023)"

 

laboss try-catch user

laboss

Posted
Posted
19 minutos atrás, samuquinha disse:

Boa tarde,

Estou a pensar avançar também para o SAFE. Para integrar com o SAFE, é necessário enviar o código fonte? Já está certificada pela AT...

Obrigado

Sim é, mas só mandei a classe que faz a assinatura do SAFE.

samuquinha try-catch user

samuquinha

Posted
Posted
2 horas atrás, laboss disse:

Sim é, mas só mandei a classe que faz a assinatura do SAFE.

Obrigado pela rápida resposta.

E os documentos assinados que exigem. Como os assinamos sem as credenciais (Basic Authentication, ClientName e ClientID)?, que pelo que percebi, serão enviadas se as evidências forem aprovadas...

laboss try-catch user

laboss

Posted
Posted

Tens que pedir o onbording, que eles mandam umas credenciais de testes

 

https://www.autenticacao.gov.pt/serviço-de-assinatura-de-faturas-eletrónicas-safe-

 

Citação

Se desenvolve ou disponibiliza software de faturação

Envie um email para eid@ama.pt solicitando a integração do software de faturação que desenvolve ou disponibiliza aos seus clientes.

Em resposta ser-lhe-á enviada a minuta de protocolo e credenciais necessárias para realizar o processo de integração com o SAFE.

A integração ou utilização do SAFE não implica o pagamento de taxas ou encargos à AMA.

Consulte aqui a documentação técnica para integração com o SAFE.

 

laboss try-catch user

laboss

Posted
Posted

Pois devem ter, pelo que entendi eles só querem o código para verem se estás a encriptar os dados que eles pedem nas guidelines, mas prontos é sempre chato enviar um código que custou dinheiro a empresa para outros.

zeph boolean user

zeph

Posted
Posted
17 hours ago, laboss said:

Sim é, mas só mandei a classe que faz a assinatura do SAFE.

Mandaste só a classe que faz o authorize / signHash  e guarda a informação na DB? Eles não pediram a parte do FA/Criação de conta safe?

zeph boolean user

zeph

Posted
Posted
20 minutes ago, laboss said:

Para já é sem Custos podes ter de pagar os atributos profissionais que são 40€ depois supostamente eram 20€ mas....

Supostamente pelo que está no site,relativamente aos atributos: "Esta certificação tem uma duração de dois anos. O pedido inicial é gratuito, os seguintes têm um custo de 40€".

Mas isso é só para os clientes correto? A empresa produtora do software penso que não paga nada.

 

laboss try-catch user

laboss

Posted
Posted
2 minutos atrás, zeph disse:

Supostamente pelo que está no site,relativamente aos atributos: "Esta certificação tem uma duração de dois anos. O pedido inicial é gratuito, os seguintes têm um custo de 40€".

Mas isso é só para os clientes correto? A empresa produtora do software penso que não paga nada.

 

Sim o cliente e que tem de pagar isso, do nosso lado não a qualquer custo, pelo menos nunca me foi anunciado isso. O custo será sempre do cliente, mesmo passando a existir esses tais 20€ será custo do cliente.

bioshock unsigned user

bioshock

Posted
Posted (edited)
37 minutes ago, laboss said:

Sim o cliente e que tem de pagar isso, do nosso lado não a qualquer custo, pelo menos nunca me foi anunciado isso. O custo será sempre do cliente, mesmo passando a existir esses tais 20€ será custo do cliente.

Pergunto isto do preço, porque já há aí softwares a anunciar que a assinatura digital é grátis..

Demora muito tempo a assinar o documento e a devolver assinado? Tenho isto implementado com a Multi-cert e é minimamente rápido, o cliente nem se apercebe. Por outro lado vem com um custo ainda significativo..

Edited by bioshock

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
 Share
Go to topic listing
×
×
  • Create New...

Important Information

By using this site you accept our Terms of Use and Privacy Policy. We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.